Introduction
Pour notre division Systèmes d'information, nous recherchons un Ingénieur SOC & CSIRT au sein du Centre de sécurité Opérationnel (SOC)dont la mission principale sera de gérer et d’optimiser les outils, technologies et les plans de réponse du SOC afin de renforcer la détection et la réponse aux menaces, tout en prenant en charge les investigations avancées sur les incidents de sécurité. Il travaillera en étroite collaboration avec l’équipe SOC pour garantir à la fois une plateforme SOC performante et une réponse rapide et efficace aux incidents de sécurité.
Responsabilités Gestion et Optimisation des Outils SOC
Assurer la gestion, la maintenance et l’optimisation des technologies de sécurité
Participer à la planification, l’implémentation et la configuration de nouvelles solutions techniques pour renforcer les capacités de détection et de réponse
Surveiller en continu les outils et technologies de sécurité afin d’identifier les opportunités d’amélioration
Support Opérationnel et Réponse aux Incidents
Apporter un soutien technique avancé lors des analyses forensiques, du threat hunting et de la détection des menaces internes (insider threat)
Gérer les incidents de sécurité critiques ou complexes, en réalisant des investigations approfondies et en coordonnant la remédiation
Participer à l’élaboration et à la mise à jour des plans et procédures de réponse aux incidents
Amélioration des cas d’usage et des processus
Collaborer avec les analystes SOC pour développer et améliorer les cas d’usage de détection (règles SIEM, automatisation SOAR, etc.)
Dérouler les programmes de self-assessment, threat hunting, CTI et deception, en vue d’identifier les lacunes et d’optimiser la posture de sécurité
Revoir régulièrement les plans de réponse aux incidents sur la base des incidents passés pour proposer et mettre en œuvre des mesures d’amélioration continue, tant sur le plan technologique que méthodologique
Collaboration Interne
Former et accompagner les membres de l’équipe SOC à l’utilisation efficace des outils de sécurité et aux bonnes pratiques de réponse aux incidents
Collaborer avec l’équipe Architecture & Ingénierie Sécurité afin d’assurer une intégration fluide des nouveaux produits de sécurité et un alignement global sur les standards de l’organisation
Profil Formation supérieure en informatique, sécurité des systèmes d’information ou domaine connexe
Expérience significative (5 ans minimum) en gestion de projet et en déploiement de technologies de sécurité (SIEM, SOAR, EDR, IDS/IPS, etc.) au sein d’un SOC ou d’une équipe de réponse aux incidents, avec une solide compréhension des processus de détection et de remédiation des menaces
Maîtrise approfondie des principales technologies de sécurité et des solutions de sécurité Cloud (O365, Defender, Sentinel, Google SCC, etc.), ainsi que des connaissances avancées en analyses forensiques, threat hunting, CTI et techniques de deception
Connaissance pratique des normes et standards de sécurité (ISO 27001, NIST, MITRE, etc.)
Capacité à gérer des incidents critiques de manière autonome, à diagnostiquer rapidement la source d’une brèche et à proposer des mesures de confinement ou de remédiation.
Excellentes compétences techniques associées à un sens du service, de la communication et de la collaboration au sein d’une équipe pluridisciplinaire
Proactif, resistant à la pression, dynamique, polyvalent et autonome, avec un bon esprit d’équipe
Conclusion Nous vous offrons un environnement stimulant, d’excellentes conditions de travail, des solutions de flexibilisation du temps de travail et des prestations sociales de premier ordre.
Nous vous remercions d'adresser un dossier de candidature complet (CV, lettre de motivation, certificats et diplômes).
#J-18808-Ljbffr